Firewall
Firewall em Redes de Computadores para Concursos
Definição
Firewall é um sistema de segurança que monitora e controla o tráfego de rede, baseado em regras predefinidas. Atua como uma barreira entre redes confiáveis (internas) e não confiáveis (externas, como a internet).
Tipos Principais
- Firewall de Pacotes (Packet Filter): Filtra tráfego analisando cabeçalhos (IP, porta, protocolo).
- Firewall de Estado (Stateful Inspection): Monitora conexões ativas para tomar decisões dinâmicas.
- Firewall de Aplicação (Proxy): Intermedia conexões, inspecionando conteúdo da camada de aplicação.
- Next-Generation Firewall (NGFW): Combina filtragem tradicional com inspeção profunda (DPI), antivírus e controle de aplicativos.
Funcionalidades Chave
- Bloquear acessos não autorizados.
- Registrar (log) atividades suspeitas.
- Implementar NAT (Network Address Translation).
- Prevenir ataques como DDoS e invasões.
Topologias de Implantação
- Host-based: Instalado em dispositivos individuais.
- Network-based: Protege redes inteiras (gateways).
Termos Importantes para Concursos
- ACL (Access Control List): Lista de regras de permissão/negação.
- DMZ (Zona Desmilitarizada): Rede intermediária para serviços públicos (ex: servidores web).
- VPN (Virtual Private Network): Conexões seguras através de túneis criptografados.
Vantagens
- Proteção contra ameaças externas.
- Controle de acesso granular.
- Conformidade com políticas de segurança.
Limitações
- Não protege contra ameaças internas.
- Pode criar gargalos de desempenho.
- Exige atualização constante das regras.